// 抽离用户路由模块中的处理函数
// 保证路由模块的纯粹性，所有的路由处理函数必须抽离到对应的路由处理函数模块中
// 定义和用户相关的路由处理函数，供 /router/user.js 模块进行调用
// 导入数据库管理模块
const db = require("../db/index");
// 导入密码加密模块
const bcrypt = require("bcryptjs");
// 导入生成JWT字符串的包
const jwt = require("jsonwebtoken");
// 注册用户的处理函数

exports.regUser = (req, res) => {
  // 接收表单数据
  const userInfo = req.body;
  // [判空逻辑]
  if (!userInfo.username || !userInfo.password) {
    return res.cc("用户名或密码不能为空");
  }

  // [检测用户名是否被占用]
  const isExistSql = `SELECT * FROM ev_users WHERE username = ?`;
  db.query(isExistSql, [userInfo.username], function (err, results) {
    // 执行SQL语句失败
    if (err) return res.cc(err);
    // 用户名被占用
    if (results.length > 0) {
      return res.cc("用户名被占用，请更换其他用户名称！");
    }
    // [执行注册]
    // 对用户密码进行bcrypt加密，返回值是加密之后的密码字符串
    userInfo.password = bcrypt.hashSync(userInfo.password, 10);
    // 定义注册用户信息的SQL语句
    const insertSql = "insert into ev_users set ?";
    db.query(
      insertSql,
      { username: userInfo.username, password: userInfo.password },
      function (err, results) {
        // 执行SQL语句失败
        if (err) return res.cc(err);
        // SQL语句执行成功，但影响行数不为1
        if (results.affectedRows !== 1) {
          res.cc("注册用户失败，请稍后再试！");
        }
        // 注册成功
        res.send({
          status: "0",
          msg: "新用户注册成功!",
        });
      }
    );
  });
};

// 登录的处理函数
exports.login = (req, res) => {
  // 接收表单数据
  const userInfo = req.body;
  // 根据用户名查询用户信息
  const infoByUserNameSQL = `SELECT * FROM ev_users WHERE username = ? `;
  // 执行SQL语句，查询用户的数据
  db.query(infoByUserNameSQL, userInfo.username, function (err, results) {
    // 执行SQL失败
    if (err) return res.cc(err);
    // 执行SQL成功，但是查询数据条数不等于1
    if (results.length !== 1) return res.cc("登录失败");
    // TODO: 判断用户输入的登录密码是否和数据库中的密码一致
    // 判断用户输入的密码是否正确
    // 核心思路： 调用bcrypt.compareSync(用户提交的密码, 数据库中的密码)
    // 通过方法比对判断密码是否一致 返回true一致 false不一致
    // 拿着用户输入的密码,和数据库中存储的密码进行对比
    const compareResult = bcrypt.compareSync(
      userInfo.password,
      results[0].password
    );
    // 如果对比的结果等于false，则证明用户输入的密码错误
    if (!compareResult) {
      return res.cc("登录失败！");
    }
    // TODO: 登录成功则生成TOken字符串
    // 在生成Token字符串的时候一定要提出密码和头像的值
    // 通过ES6的高级语法，快速提出密码和头像的值
    // 剔除完毕之后，user 中只保留了用户的 id, username, nickname, email 这四个属性的值
    const user = { ...results[0], password: "", user_pic: "" };

    // 导入配置文件
    const config = require("../config");
    // 生成Token字符串
    const tokenStr = jwt.sign(user, config.jwtSecretKey, {
      expiresIn: "10h", // token的有效期为10h
    });
    // 将生成的Token字符串响应给客户端
    res.send({
      status: "0",
      msg: "用户登录成功!",
      // 方便客户端使用Token，在服务端直接拼接上Bearer的前缀
      token: "Bearer " + tokenStr,
    });
  });
};
